idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
12/09/2014 11:35

Ich weiß genau, dass du während der Arbeit chattest!

Blandina Mangelkramer Kommunikation und Presse
Friedrich-Alexander-Universität Erlangen-Nürnberg

    FAU-Informatiker machen auf Gefahr für Privatsphäre durch WhatsApp aufmerksam

    Es ist ein allgegenwärtiger Anblick in Bus, Bahn, Fußgängerzone oder im Café: Menschen richten ihren Blick alle paar Minuten konzentriert auf ihr Smartphone, tippen und erhalten kurz darauf die Antwort. Der Instant-Messaging-Dienst WhatsApp hat weltweit um die 600 Millionen Mitglieder, ist fest in den Alltag integriert und wird auf Smartphones weitaus häufiger genutzt als die Telefonfunktion, aber wie steht es um die Sicherheit der Privatsphäre der Nutzer? Der Lehrstuhl für Informatik 1 (Sicherheitsinfrastruktur) der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hat genau das untersucht - mit beunruhigenden Ergebnissen.

    Wenn ein Nutzer WhatsApp öffnet, wird er im Netzwerk automatisch als „online“ angezeigt, schließt er sie, wird sein Status auf „offline“ gesetzt. Diese Funktion ist im Programm inhärent, das heißt der Nutzer hat keine Möglichkeit diese abzustellen. Hinzu kommt, dass der Online-Status eines Nutzers für jeden einsehbar ist, der dessen Rufnummer kennt. Eine Autorisierung durch den Nutzer ist dafür nicht nötig, sodass er ohne weiteres durch Dritte ausgespäht werden kann. Forscher des Lehrstuhls für Informatik 1 haben 1000 zufällig ausgewählte Nutzer aus aller Welt neun Monate lang rund um die Uhr beobachtet, um herauszufinden, welche Informationen sich über den Online-Status ablesen lassen und, ob WhatsApp dagegen vorgeht, dass ihre Nutzer ausgespäht werden.

    Hierzu entwickelte die Forschergruppe ein spezielles Programm, das durchgehend im Netzwerk online ist und die Online-Stände der Nutzer protokolliert. Aus den Daten lässt sich beispielsweise erkennen, dass Nutzer sich im Durchschnitt 23 Mal am Tag einwählen und insgesamt 35 Minuten mit dem Schreiben und Lesen von Nachrichten verbringen. Deutsche Nutzer liegen hier knapp über dem Durchschnitt, sie öffnen die App 26 Mal am Tag und nutzen sie im Schnitt knapp 41 Minuten täglich – besonders häufig im Zeitfenster zwischen 13 Uhr und 21 Uhr.

    Argloser Umgang mit Nutzerdaten
    „Wenn über einen längeren Zeitraum beobachtet werden kann, wann ein Nutzer die App nutzt, lassen sich aus den gewonnenen Daten viele empfindliche Informationen über seine Lebensgewohnheiten rekonstruieren, z.B. wann geht er zu Bett, wann steht er auf, war er am Wochenende länger unterwegs, wie oft nutzt er WhatsApp während der Arbeitszeit,“ erklärt Andreas Kurtz vom Lehrstuhl für Informatik 1. Außerdem können Dritte so jederzeit einsehen, wann der Nutzer erreichbar ist. Angesichts dieser Gefährdung der Privatsphäre ist es erschreckend, dass WhatsApp bisher offenbar wenig unternommen haben, diese Problematik zu lösen und entsprechende Sicherheitsmaßnahmen zu treffen. „Da unser Programm selbst keine Nachrichten verschickt, Kontakt zu vielen Nutzern gleichzeitig hat und rund um die Uhr mit dem Netzwerk verbunden ist, müsste es stark vom üblichen Nutzungsverhalten abweichen und seitens WhatsApp leicht zu erkennen und zu unterbinden sein.“, sagt Kurtz, allerdings sei nichts dergleichen geschehen. „Durch das Projekt möchten wir insbesondere dafür sensibilisieren, wie arglos WhatsApp mit den Daten zum Online-Zustand umgeht.“

    Die Ergebnisse des Projektes und das Ausmaß der Informationen, die sich aus den gesammelten Daten ziehen lassen, sind auf www.onlinestatusmonitor.com einzusehen. Selbstverständlich sind sämtliche protokollierten Daten komplett anonymisiert und auch exakte Online-Zeitpunkte der Nutzer werden nicht veröffentlicht. Die Daten, die von den Forschern anonym von den WhatsApp-Servern abgefragt werden konnten werden lediglich in aggregierter Form veröffentlicht.

    Weitere Informationen:

    Prof. Dr. Felix Freiling
    Andreas Kurtz
    Tel.: 09131/ 86 69900
    andreas.kurtz@cs.fau.de


    More information:

    http://www.onlinestatusmonitor.com


    Images

    Criteria of this press release:
    Journalists
    Information technology
    transregional, national
    Research projects, Research results
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).